BDI-Stellungnahme Vorschlag Maschinenverordnung
Umfang des Quellcodes1; bei proprietären Systemen wird eine Offenlegung durch den Hersteller üblicherweise abgelehnt und verhindert; die verwendete Programmiersprache, IP-Schutzrechte sowie Geschäftsgeheimnisse. Dies sollte für selbst programmierte Elemente möglich sein, allerdings nicht durchgängig entlang der Lieferkette. Es würde einen erheblichen Aufwand bedeuten, wobei der Nutzen anzuzweifeln ist. Die Feststellung der Produktkonformität bzgl. Cybersecurity oder KI durch reine Analyse des Quellcode ist nicht immer möglich. Besonders bei selbstlernenden KI-Anwendungen oder datengetriebenen Verfahren sind Quellcode Betrachtungen nicht zielführend. Daneben ist offen, inwieweit eine Auswertung des Quellcode einer Marktüberwachungsbehörde überhaupt möglich ist (z.B. aufgrund der Vielzahl an Programmiersprachen). Neben der digitalen Ausstattung der Behörden stellt sich die Frage nach vorhandener Fachexpertise auf Produktebene. Der BDI plädiert für die Überarbeitung der Artikel 10 Nr. 3, Artikel 12 Nr. 8 und Artikel 22 Nr. 2 des Vorschlags der Verordnung über Maschinenprodukte. Differenzierung Begriff „Software“ – Erklärung im Leitfaden der Verordnung sinnvoll Gemäß Artikel 3 Abs. 3 des Vorschlags der Verordnung über Maschinenprodukte bezeichnet der Begriff Sicherheitsbauteil „[…] eine physische oder digitale Komponente, einschließlich Software, einer Maschine, die der Wahrnehmung einer Sicherheitsfunktion dient und gesondert in Verkehr gebracht wird […]“. Der BDI plädiert für eine Klärung der Auswirkungen dieser neuen Bestimmung. Zumindest fordern wir eine Erklärung im Leitfaden zur Maschinenverordnung, dass die in Rede stehende Software nur auf einer Hardware verwendet werden darf, die der Hersteller der Software in der Betriebsanleitung spezifiziert hat.
1
https://linuxreviews.org/42.9_GB_Of_Microsoft_Source_Code_Leaked:_Historicans_Can_Now_Study_The_Source_Code_For_MS-Dos_3.3_To_Windows_XP
www.bdi.eu
Seite 11 von 12
